آشنایی با ابزار Database Security Assessment Tool (DBSAT)
Database Security Assessment Tool (DBSAT) توسط Oracle به عنوان ابزاری برای بررسی مسائل امنیتی رایج پایگاه داده و همچنین کمک به شناسایی داده های حساس ذخیره شده در پایگاه داده ارائه شده است.
نوشتهها
Oracle Data Redaction
Oracle Data Redaction
SecureFiles در پایگاه داده اوراکل نسخه ۱۱gr1
SecureFiles در پایگاه داده اوراکل نسخه ۱۱gr1
در پایگاه داده اوراکل نسخه ۱۱g عملکرد SecureFiles در پیاده سازی Object های بزرگ دچار تغییر شده است. ذخیره ساز اصلی LOB که اکنون به نام BASICFILE شناخته می شود همچنان به عنوان روش ذخیره ساز پیش فرض وجود دارد ولی کلمه کلیدی SECUREFILE شیوه جدید ذخیره سازی را فعال می نماید که امکان Encryption برای امنیت بیشتر و حفظ بیشتر فضا به وسیله فشرده سازی و Deduplication را دارا می باشد.
اقدامات امنیتی ضروری در پایگاه داده اوراکل
اقدامات امنیتی ضروری در پایگاه داده اوراکل
در این مطلب چند گام اولیه ضروری به منظور افزایش امنیت سرورهای پایگاه داده اوراکل را مورد بحث قرار میدهیم.
کلمات عبور پیشفرض اوراکل
اوراکل چندین Schema به صورت پیشفرض ایجاد میکند و هر کدام دارای یک کلمه عبور پیشفرض میباشد، هر چند اغلب این کاربران در وضعیت Locked قرار دارند با این حال تعویض کلمات عبور پیشفرض اقدام مفیدی در جهت محدودیت دسترسی غیر مجاز به آنها خواهد بود. از سوی دیگر برخی کاربران کلمات عبور خود را به نحوی تغییر میدهند که با نام کاربری خود یکسان باشد، که این امر میتواند از لحاظ امنیتی خطراتی در پی داشته باشد.
Oracle Database Firewall در پایگاه داده اوراکل
تحقیقات نمایانگر این موضوع بوده اند که نزدیک به ۹۰% سرقت، تغییر غیر مجاز داده ها و حتی از بین رفتن داده ها در محل نگهداری داده ها یا همان پایگاه داده ها بوده است که توسط افراد مختلف، خواسته و یا ناخواسته این اتفاقات رخ می دهند. با اجرا و پیاده سازی Oracle Database Firewall به عنوان خط مقدم درحفاظت پایگاه داده اوراکل ، می توان به کنترل عملکرد افراد و ترافیک پایگاه داده در زمان واقعی در محیطی خارج از پایگاه داده پرداخت و با این نظارت ها و اعمال محدودیت ها می توان از این سرقت ها و یا خراب کاری های خواسته و یا ناخواسته در پایگاه داده سازمان جلوگیری به عمل آورد.
از کاربردهای معمول فایروال، واگذاری اختیار ویژه به گروهی خاص از کاربران جهت استفاده از یک منبع است، همچنین بازداشتن کسانی که از خارج از گروه خواهان دسترسی به منبع هستند.
یکی دیگر از قابلیت های این ابزار محدود کردن Query های مشکوک می باشد. همانطور که می دانید از راه های نفوذ و تخریب پایگاه داده استفاده از Query های مخرب می باشد.
از دیگر مزایای این ابزار علاوه بر موارد فوق، قابلیت گزارش و هشداردهی می باشد. این ابزار در مواردی که قابل تعریف و مشکوک می باشد علاوه بر پیشگیری، قابلیت گزارش دهی و اطلاع رسانی دارد.
راه اندازی Database Firewall در راستای سناریو تامین امنیت و کنترل می باشد.